Hewlett Packard Enterprise (HPE) ogłosiła, że grupa hakerów z Rosji, znana jako Midnight Blizzard, włamała się do środowiska poczty e-mail Microsoft Office 365, mając na celu kradzież danych z zespołu ds. cyberbezpieczeństwa i innych działów.
Eksperci ds. bezpieczeństwa odkryli, że infekcje oprogramowaniem szpiegującym, takim jak Pegasus, Reign i Predator, da się wykryć na zainfekowanych urządzeniach mobilnych Apple, analizując plik dziennika systemowego Shutdown.log.
Międzynarodowa akcja ścigania o kryptonimie „Operacja HAECHI IV” doprowadziła do zatrzymania 3500 osób podejrzanych o różne formy cyberprzestępstw niższego rzędu i przejęcia nielegalnych przychodów o wartości 300 milionów dolarów.
Sieci energetyczne na całym świecie są nieustannie jednym z głównych celów cyberataków. Skalę zagrożeń zwiększyła wojna w Ukrainie. Według danych Check Point Research, w ciągu roku (2022 vs. 2023) liczba ataków na infrastrukturę użyteczności publicznej w Polsce zwiększyła się aż pięciokrotnie.
Wyciek danych osobowych w Casio - firma przeprasza za incydent. Atak cybernetyczny był ukierunkowany na bazę danych aplikacji "ClassPad.net," którą zarządza i obsługuje firma Casio. W wyniku tego ataku dane osobowe niektórych klientów, zarówno w Japonii, jak i poza nią, zostały dostępne dla nieuprawnionych osób. Istnieje jednak pewna ulga - firma informuje, że nie ma dowodów na dostęp do innych zasobów poza tą bazą danych w środowisku deweloperskim.
Tym razem sprawcy wykorzystują strony błędów 404, które są standardowo wyświetlane, gdy użytkownik próbuje uzyskać dostęp do nieistniejącej strony. Ten nowy sposób ukrywania złośliwego kodu stał się częścią ich najnowszej kampanii.
Typ tego exploitu może prowadzić do poważnych konsekwencji, od awarii po pełnej kontroli nad systemem oraz nieautoryzowanego dostępu do poufnych informacji.
Według GitLab, atakujący mieli możliwość uruchomienia potoków jako dowolny użytkownik, wykorzystując strategie zaplanowanego skanowania bezpieczeństwa. Jest to ważne, ponieważ stanowiło to omijanie wcześniejszej luki oznaczonej jako CVE-2023-3932, która również miała znaczący wpływ.
Atak na instytucję o takim znaczeniu może rodzić obawy o bezpieczeństwo danych, takich jak dowody kryminalne czy informacje ochronionej poufności.
Irlandzka Komisja Ochrony Danych (DPC) nałożyła ogromną karę w wysokości 345 milionów euro (368 milionów dolarów) na firmę TikTok za naruszenie prywatności dzieci w wieku od 13 do 17 lat w trakcie przetwarzania ich danych.
